Nyhed
Læsetid: 3 min.

New York Times hacket efter afslørende artikel om Kinas leder

Den amerikanske avis New York Times anklager kinesiske hackere med forbindelse til regeringen i Beijing for at stå bag omfattende angreb på avisens computersystemer. Formålet var at finde kilderne til en artikel, der afslørede premierminister Wen Jiabaos families økonomiske interesser
De foreløbige analyser tyder ifølge New York Times på, at hackerne allerede halvanden måned inden artiklen om Kinas premierministers familie skulle publiceres kom ind i systemerne. Herfra arbejdede de sig vej ind igennem computerne indtil de fik adgang til samtlige passwords på New York Times ansatte. Foto: Scanpix

De foreløbige analyser tyder ifølge New York Times på, at hackerne allerede halvanden måned inden artiklen om Kinas premierministers familie skulle publiceres kom ind i systemerne. Herfra arbejdede de sig vej ind igennem computerne indtil de fik adgang til samtlige passwords på New York Times ansatte. Foto: Scanpix

Udland
1. februar 2013

Det »vil få konsekvenser«. Sådan lød advarslen fra kinesiske embedsmænd ifølge New York Times som reaktion på, at avisen ville bringe en historie, som avisens Kina-korrespondent, David Barboza, havde arbejdet på i mere end et år.

Artiklen var en omfattende undersøgelse af den kinesiske premierminister Wen Jiabaos families økonomiske besiddelser og viste, hvordan premierministerens familie havde skrabet en formue på mere end 15 milliarder kroner sammen. Angiveligt ved at udnytte forbindelsen til den magtfulde mand.

I første omgang var konsekvensen, at både den engelske og den kinesiske udgave af New York Times blev blokeret i landet.

På samme måde som det også var sket med Bloomberg, som nogle måneder inden havde offentliggjort en lignende undersøgelse af familien til den kommende leder, Xi Jinping. Men flere ting tyder på, at kineserne denne gang ikke stoppede ved blokeringerne. Ifølge New York Times advarede man teleudbyderen AT&T om den slet skjulte kinesiske trussel, hvorpå udbyderen iværksatte øget overvågning af avisens elektroniske systemer. Det viste sig at være en god idé, for allerede på dagen for offentliggørelsen af artiklen om Wen Jiabao, fik avisen den første besked om mistænkelig aktivitet på netværket.

I går fremlagde New York Times så i en stort opsat artikel resultatet af de sidste fire måneders forsøg på at få stoppet omfattende hackerangreb og på at finde ud af, hvor de stammede fra. Det er stadig ikke klart, hvordan hackerne kom ind i systemet til at begynde med, men foreløbigt tyder det på, at det var via såkaldt spear phishing. Et angreb der starter ved målrettet at prøve at få firmaets ansatte til at klikke på links eller åbne dokumenter, som indeholder kode, der kan bruges til at inficere maskinen.

»Angribere går ikke længere efter vores firewall. De går efter individer. De sender en fjendtlig kode til din e-mail adresse, du åbner den og så er de inde,« siger Michael Higgins, der er chef for sikkerheden på New York Times.

De foreløbige analyser tyder ifølge New York Times på, at hackerne allerede halvanden måned inden artiklen skulle publiceres kom ind i systemerne. Herfra arbejdede de sig vej ind igennem computerne indtil de fik adgang til samtlige passwords på New York Times ansatte. Hackerne skrev siden specifikke software, der gjorde det muligt for dem at søge og hente mails fra blandt andre artiklens forfatter David Barboza. Malwaren de gjorde brug af, var også så avanceret, at avisens antivirusprogram fra firmaet Symantec kun opdagede ét ud af 45 tilfælde.

Peger på Kina

Det er som oftest meget svært med sikkerhed at slå fast, hvor et dygtigt udført hackerangreb kommer fra. De dygtigste er i stand til at skjule sine spor og går igennem flere andre inficerede computere eller netværk af computere, inden de ender ved deres mål. Så selv om et spor ender hos computere i Kina, kan det sagtens være hackere i andre lande, der bruger inficerede kinesiske computere til at få det til at se ud, som om ophavet er kinesisk. I dette tilfælde blev angrebet blandt andet forsøgt sløret ved at gå igennem inficerede computere på amerikanske universiteter i North Carolina, Wisconsin, New Mexico og Arizona.

»Hvis du kigger på hvert enkelt angreb isoleret, så kan du ikke sige ’Det her er det kinesiske militær’,« siger Richard Bejtlich, der er chef for sikkerheden i firmaet Mandiant, som New York Times hyrede til at begrænse angrebets skadevirkninger og foretage de efterfølgende undersøgelser. Alligevel mener Bejtlich at have tilstrækkeligt med spor og mønstre til at kunne føre det tilbage til en hackergruppe, der tidligere har stjålet data fra kinesiske dissidenter og tibetanske aktivister. Gruppen opererer fra en kinesisk uddannelsesinstitution med forbindelse til militæret.

Beskyldningerne fra Mandiant og New York Times bliver blankt afvist af det kinesiske udenrigsministeriums talsperson Hong Lei.

»Vilkårligt at hævde og uden klare beviser at konkludere, at Kina har deltaget i sådanne hackerangreb, er totalt uansvarligt. Kina er også offer for hackerangreb. Kinesisk lovgivning forbyder klart hackerangreb, og vi håber, at alle relevante parter tackler det her emne ansvarligt,« siger han ifølge BBC.

Det sker ofte, at kinesiske hackere bliver beskyldt for at stå bag forsøg på at trænge ind i den amerikanske centraladministrations og militærs systemer.

Ifølge en amerikansk regeringsrapport fra november 2012 bliver de kinesiske hackere hele tiden mere sofistikerede i deres angrebsmetoder, og det i en sådan grad, at »Kina nu er den mest truende aktør i cyberspace«.

 

Serie

Kampen om Kinas fortælling

Seneste artikler

  • Kina og de fjendtlige vestlige medier

    22. januar 2013
    Kinas regering er vred over vestlige mediers negative dækning af landet, som både skader Kinas image internationalt og styrets agtelse i den kinesiske befolkning. Men så har regeringen sine egne ’udenlandske’ medier, som kan fortælle den positive historie
  • Betalt kulturformidling

    18. januar 2013
    Det sponsorerede program ’Kina Ekspressen’ fortsætter på fjerde år, men det var en fejl at skjule sponseringen, siger Jesper Jürgensen, informationschef i SBS Media. Fremover vil det være tydeligt, at SBS får betaling for at bringe det, lover han
  • Kulturformidling eller kinesisk propaganda?

    16. januar 2013
    Danmarks største kommercielle radiokanaler får penge for at sende programmer om Kina – produceret af en kinesisk statskontrolleret medieorganisation. Uden at lytterne ved det. ’Kulturformidling,’ siger informationschef. Skjult propaganda, mener kritikere
Følg disse emner på mail

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Endnu en god grund til at holde sammen i Vesten mod det kommunistiske diktatur i Kina.

Forkert Henrik Brøndum. Det hedder statskapitalisme, selvom du har ret i, at kapitalisme er diktatur.

Michael Madsen, John Vedsegaard, Michael Kistames, Rune Petersen, Lasse Damgaard og Simon Gramstrup anbefalede denne kommentar
Ib Christensen

Er der nogen der ved mere om hvor de milliader kommer fra?

Er de taget fra fattige kineserer eller er de mon tjent på vestlige erhversfolk der har penge til at købe forbedringer af konkurence evne.

Niels Jørgensen

Begge dele, Ib.

Kina er bundkorrupt, både systemmæssigt og i kinesernes indbyrdes, sociale forståelse af hvad acceptabel adfærd er.
I et samfund med SÅ mange mennesker bliver man som individ indifferent overfor andre individer, og derfra er der ikke langt til regulær kynisme. Man oplever det samme, når man kommer ind under huden på tingenes sande tilstand i lande som Rusland og Ukraine. Ingen mulighed for at profitmaksimere sig selv er for stor, og ingen er for lille.

Lasse Damgaard

Velkommen til den kapitalistiske virkelighed.
Men hvorfor reagere de sådan ?
I vesten er kapitalisterne ligeglade med korrution og skatteundragelse

Michael Madsen, Ib Christensen, Rune Petersen og Bill Atkins anbefalede denne kommentar
Niels G Madsen

" Endnu en god grund til at holde sammen i Vesten...".
Hvorfor dog det? Fordi Kina gør det samme som USA gør, som England, Frankrig, Israel, etc. gør? Dette er noget som stort set alle lande gør hvis de kan: at skaffe sig efteretninger som giver dem viden om hvad de kan forvente sig af diplomatiske og handelsmæssige udfordrimger.
Og mens vi er ved det, så nævn noget som helst land, hvor dem som er tæt på magthaverne ikke nyder økonomisk godt af disse kontakter. Og nu hvor vi taler om de frie mediers ukrænkelighed, så behøver jeg vil ikke nævne at Wikileaks i flere år nu har været udsat for konstante hackerangreb, og er blevet økonomisk saboteret af snart sagt alle kapitalistiske betalingtjenester, på trods af at dette frie medie aldrig er blevet sigtet, endsige dømt for nogen lovovertrædelse.

Så fri os venligst for hykleriet!

Lasse Damgaard, Ib Christensen, Rune Petersen, Holger Madsen og Bill Atkins anbefalede denne kommentar

...men korruption er en af verdens 10 plager - og sagen er værd at følge.

Allan Ernstsen

Jeg synes artiklen er underlig formuleret ud fra den tekniske formåen, der er i dag.

Det lyder som om avisen ikke ved de kun er 45 % sikker med deres antivirus program.
Faktisk er deres antivirus program mistænkt for at være et stort "malware program".

Men det hjælper jo ikke kun med et antivirus program.

Der er nok heller ikke mange der ved at Microsoft har nogen grimme viruser i deres programmer.

Ud over står der i artiklen de har haft adgang til deres telefon net, Amerikanske systemer er anderledes end de kinesiske systemer så det kunne tyde på at Amerikanerne ved FBI MÅSKE har en finger med her?

Hvem var det lige der bad ham PNP manden i USA om ikke at lave disse svære koder, det var FBI, de kunne nemlig ikke læse folks post .....

Manden fra USA der har lavet PNP programmet sagde venligt til FBI, nej jeg laver mine systemer så det er sikkert for forbrugerne.

Manden er en af verdens bedste og er Verdenskendt også i Kina.

Så er der en anden ting, når Orcale som går ud og siger de har en sikkerhedsbrist for en måneds tid siden, så skal NEM ID og direktøren, som bruger dette system til folk kan komme på netbank, ikke gå ud og sige deres NEM ID og netbankerne er sikker i Danmark.

Det viser bare manglende dømmekraft og i øvrigt også at NEM ID og de nuværende netbanker er usikker i Danmark.

Sikkerhedsbristen som var, skulle være rettet hos Oracle.

Men er der bankkunder der har mistet penge i denne periode så hæfter banken ikke for tabet, det gør NEM ID.

Problemet med mail systemer i dag er mange og nogen får så "ekstra sikkerhed" i digital signatur, problemet er bare mange når folk får det, det svare lidt til at en person aflevere sine fingeraftryk. "Tænk over det"

Niels G Madsen

Jeg tror du mener PGP (Pretty Good Privacy), ikke PNP, og jeg mener at ham der lavede det hed Zimmermann.

Ib Christensen

Baggrunden for mit tidligerer indlæg var tanker på, at vores statsminster stolt rejste til kina med danske erhversfolk, hvoraf jeg ved mindst en af dem ikke mener toldregler skulle være specielt gældende. Så er andre regler, moralske såvel som lovmæssige nok heller ikke så gældende. Og vores erhversfolk er hverken bedrer eller værer end de andre landes. Måske gælder det samme blandt politikerne.

Krage søger mage hedder det hvis. Stein Bagger blev jo trods alt anbefalet, af politikerer, som en erhversmand vi skulle have flere af.

I et demokrati er korruption ulovligt, men nu lever økonomisk magtfulde heller ikke i et demokrati.

John Vedsegaard

Jeg syntes man skal tage det som en advarsel, digitalisering er ikke ufarligt. Ser man for eksempel på operativsystemer, domineres markedet totalt af 2 producenter, hvem siger at forskellige myndigheder ikke har snablen langt nede i dem og snuser til hver eneste lort vi lægger.. Og så er privat fremstillede sniffere ikke regnet med (heller ikke Kinesiske), men de er der selvfølgelig også.

Det vil være naivt at tro efterretningstjenesterne ikke allerede har sat sig på den slags, hvem ved måske kan de lukke al IT ned i tilfælde af krig eller efter for godt befindende.

Ib Christensen

Er jeg den eneste der holder muligheden for, at det er et false flag attack åben?

Det kunne jo netop være en reaktion som John Vedsegaards der ønskes, så man kan få hans opbakning til at skulle ha lov til at kontrollerer og " lukke al IT ned i tilfælde af krig eller efter for godt befindende."